Kaspersky MLAD использует коннектор CEF Connector для получения данных от внешних источников событий (промышленного интернета вещей, сетевых устройств и приложений) и отправки обратно сообщений о регистрации инцидентов.
Для получения событий от внешних источников с помощью коннектора CEF Connector требуется настроить службу Event Processor. Перед настройкой параметров коннектора CEF Connector в веб-интерфейсе Kaspersky MLAD требуется указать в файле .env IP-адрес и номер порта, по которому будет осуществляться подключение к внешнему источнику событий при получении событий.
Работы по настройке коннектора CEF Connector выполняет сотрудник "Лаборатории Касперского" или сертифицированный интегратор.
Если требуется, с помощью переключателя Получать события для службы Event Processor включите использование коннектора CEF Connector для получения событий из внешней системы.
Если требуется отправлять во внешнюю систему сообщения об инцидентах, зарегистрированных службой Anomaly Detector, включите переключатель Отправлять зарегистрированные инциденты в SIEM-систему.
Если требуется отправлять во внешнюю систему сообщения о событиях, зарегистрированных службой Event Processor, включите переключатель Отправлять зарегистрированные события в SIEM-систему.
В поле IP-адрес для отправки событий и инцидентов в SIEM-систему укажите IP-адрес для подключения к внешней системе и отправке событий, обработанных службой Event Processor, и инцидентов, зарегистрированных службой Anomaly Detector.
В поле Порт для отправки событий и инцидентов в SIEM-систему укажите номер порта для подключения к внешней системе и отправке событий, обработанных службой Event Processor, и инцидентов, зарегистрированных службой Anomaly Detector.
Нажмите на кнопку Сохранить.
Kaspersky MLAD будет получать данные от внешних источников событий (промышленного интернета вещей, сетевых устройств и приложений) и отправлять обратно сообщения о регистрации событий и инцидентов.